本标准为GB/T 25067-2010,标准的中文名称为信息技术 安全技术 信息安全管理体系审核认证机构的要求,标准的英文名称为Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems,本标准在2010-09-02发布,在2011-02-01开始实施。
本标准作废日期为2017-05-01。被标准GB/T 25067-2016替代。
该标准采用了标准ISO/IEC 27006-2007,IDT。
本标准对实施信息安全管理体系(以下简称"ISMS”)审核和认证的机构提出要求并提供指南,以作为对GB/T 27021-2007和GB/T 22080-Z008要求的补充。制定本标准的主要意图是对实施ISMS认证的认证机构的认可提供支持。任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。条款为这些要求提供了进一步的说明。注:本标准可以作为认可、同行评审或其他审校过程的准则性文件。
本标准文件共有33页。
GB_T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求.pdf
(2.43 MB)
|
|